Theo tin tức từ BitouchNews, Theo Cointelegraph, Radiant Capital tuyên bố trong một báo cáo điều tra cập nhật vào ngày 6 tháng 12 rằng công ty an ninh mạng Mandiant đã đánh giá và rất tin tưởng rằng cuộc tấn công được thực hiện bởi các tác nhân đe dọa có liên kết với Triều Tiên (CHDCND Triều Tiên).

Một nhà phát triển Radiant đã nhận được tin nhắn Telegram vào ngày 11 tháng 9 có chứa một tệp nén từ một "nhà thầu cũ đáng tin cậy" yêu cầu lời khuyên về dự án mà họ đang lên kế hoạch, nền tảng này cho biết. Sau khi xem xét, tin nhắn dường như đến từ một kẻ đe dọa liên kết với Triều Tiên đóng giả là một cựu nhà thầu. “Tệp ZIP này, khi được chia sẻ với các nhà phát triển khác để lấy phản hồi, cuối cùng đã phát tán phần mềm độc hại tạo điều kiện cho các cuộc xâm nhập tiếp theo.”

Radiant Capital tin rằng tác nhân đe dọa gây ra vụ việc được gọi là "UNC4736", được cho là có liên quan đến cơ quan tình báo chính của Triều Tiên, Tổng cục Trinh sát (RGB), và được suy đoán là một nhóm con của tổ chức hacker Lazarus Group.

Trước đây đã có báo cáo rằng Radiant Capital, một giao thức cho vay xuyên chuỗi, đã bị tấn công mạng và mất hơn 50 triệu USD.